Policy Hakkında Bilgi
Group Policy Always prompt for password upon connection , Active directory güvenlik önlemleri kapsamında Domain Controller’lara girişlerde her seferinde şifre sormasıdır. Bu durum bizlere güvenlik anlamında çok önemli bir noktaya değinmektedir.
Bu özellikle beraber kullanıcı daha önceden parola sağlasa bile yeniden parola isteyecektir. Bu özellik sayesinde parolanızı RDP uygulamalarında kaydetseniz bile size yeniden parola soracaktır. Bu özellikle beraber Domain Controller sunucusunda RDP uygulamalarından otomatik bağlantı sağlayamayacaksınız. Bu sayede kötü niyetli kişiler bilgisayar karşısına oturduğunda Domain Controller sunucunuza direk tıklayarak bağlanamayacaktır.
RDP uygulamalarının sektörde kolaylıklar sağladıklarını çok net söyleyebiliriz. Fakat Domain Controller için bu geçerli olmamalıdır. Domain seviyesinde en yetkili makinenizi korumak sistem yöneticilerinin en önemli görevidir. Bu sebepten ötürü bu policy’in uygulanması sizlere fiziksel olarak da bir güvenlik önlemi sağlayacaktır.
Always prompt for password upon connection Policy Uygulaması
İlk olarak bunu Default Domain Controller Policyde uygulayabilirsiniz. Bunun için Group Policy Management açarak, default domain controller policy’i editleyerek başlayalım. Aşağıdaki yola gidelim ve resimlerde gösterilen ayarları uygulayalım.
Computer Configuration>Policies>Administrative Templates>Windows Componets>Remote Desktop Services>Remote Desktop Session Host>Security>Always prompt for password upon connection enable ediyoruz.
Policy’in görüntüsü aşağıdadır.
Active Directory güvenlik önlemleri kapsamında bu çok önemlidir. Fiziksel olarak da sizlere güvenlik önlemi sunmaktadır. AD güvenliği konusunda yazılarımızı takip edin. Ayrıca güvenlik önlemleri kapsamında Group Policy ayarları konusunda yazılarımızı Group Policy kategorilerinden takip edebilirsiniz.